15.3. Elytron 하위 시스템에서 SSL/TLS를 사용하도록 IIOP 구성

다음 관리 CLI 명령을 사용하여 iiop-openjdk 하위 시스템에 현재 레거시 SSL/TLS 구성을 표시합니다.

/subsystem=iiop-openjdk:read-attribute(name=security-domain)
{
    "outcome" => "success",
    "result" => "iiopSSLSecurityDomain"
}

iiop-openjdk 하위 시스템은 SSL/TLS에 대해 레거시 보안 하위 시스템 또는 elytron 하위 시스템을 사용해야 합니다. 동시에 두 가지를 모두 사용할 수 없습니다. 위의 명령은 iiop-openjdk 하위 시스템이 SSL/TLS 처리를 위해 레거시 보안 도메인을 사용하고 있음을 보여줍니다. SSL/TLS에 elytron 하위 시스템을 사용하도록 iiop-openjdk 하위 시스템을 구성하려면 다음 참조를 제거해야 합니다.

/subsystem=iiop-openjdk:undefine-attribute(name=security-realm)

iiop -openjdk의 security- domain 특성이 정의되지 않은 경우 다음 단계로 진행할 수 있습니다.

server-ssl-context 를 만듭니다.

iiop-openjdk 하위 시스템과 함께 SSL/TLS를 사용하려면 server-ssl-context 를 정의해야 합니다. JBoss EAP는 SSL/TLS 연결을 서버로 만들 때 server-ssl-context 에서 제공하는 구성을 사용합니다. 서버 보안 구성 가이드에서 Elytron 하위 시스템을 사용하여 애플리케이션에 대한 일방향 SSL/TLS 활성화에서 server-ssl-context 를 생성하는 방법에 대한 자세한 내용을 확인할 수 있습니다.

client-ssl-context 를 만듭니다.

iiop-openjdk 하위 시스템에서 SSL/TLS를 사용하려면 client-ssl-context 를 정의해야 합니다. JBoss EAP는 SSL/TLS 연결을 클라이언트로 만들 때 client-ssl-context 에서 제공하는 구성을 사용합니다. 서버 보안 구성 가이드에서 client-ssl-context 사용에서 클라이언트-ssl-context를 만드는 방법에 대한 자세한 내용을 확인할 수 있습니다.

client-ssl -context 및 server-ssl-context 를 사용하도록 iiop-openjdk 하위 시스템을 구성합니다.

batch

/subsystem=iiop-openjdk:write-attribute(name=client-ssl-context,value=iiopClientSSC)

/subsystem=iiop-openjdk:write-attribute(name=server-ssl-context,value=iiopServerSSC)

run-batch

reload

iiop-openjdk 하위 시스템에서 및 에 대한 연결을 구성합니다.

다음 속성을 조정하여 iiop-openjdk 하위 시스템에 연결할 때 SSL/TLS 연결이 필요한지 여부를 나타낼 수 있습니다.

/subsystem=iiop-openjdk:write-attribute(name=support-ssl,value=true)

/subsystem=iiop-openjdk:write-attribute(name=client-requires-ssl,value=true)

/subsystem=iiop-openjdk:write-attribute(name=server-requires-ssl,value=true)

/subsystem=iiop-openjdk:write-attribute(name=ssl-socket-binding,value=iiop-ssl)

reload